我正在使用 Ubuntu 18.04 的 WiFi 热点功能为我的设备创建热点。我需要防止网络上的不同设备相互联系。
更具体地说,我在网络上有两部电话,我希望它们不能互相发送任何数据包。现在,如果电话 1 使用 IP 地址 10.42.0.172,而电话 2 使用 10.42.0.59,我可以使用电话 1 ping 10.42.0.59。
我想禁用热点创建的网络上不同主机之间的连接。我尝试了许多方法,包括使用 iptables 丢弃本地流量。但是,似乎 iptables 对本地数据包没有任何影响。我想知道本地数据包是否直接转发而不经过内核的网络堆栈。不过,我确实在 wireshark 上看到了本地数据包。
热点在后台使用 wpa_supplicant 设置 wifi 接入点。因此,我尝试启用客户端隔离 (ap_isolate),以便热点网络上的设备无法相互发送数据包。因此,一旦热点设置完毕,我就会执行以下操作:
$sudo wpa_cli -i wlan0
#set ap_isolate 1
OK
#get ap_isolate
1
所以我看到 AP 隔离已启用。但是,我仍然可以在热点网络上将数据包从一个设备发送到另一个设备。这是为什么?我是否遗漏了什么?有没有办法在 WiFI 热点上进行隔离?
答案1
结果wpa_cli是设置不ap_isolate正确(报告这里)。
所以我必须使用hostapd和创建热点。我按照这里的说明操作,并在配置文件中dnsmasq设置:ap_isolate=1hostapdhttps://www.shellvoide.com/wifi/setup-wireless-access-point-hostapd-dnsmasq-linux/